Business Security, Verschlüsselung & Datensicherheit

Kryptowährungskampagne: „Operation Prowli“ infiziert über 40.000 Rechner

Es ist eine aggressive Datenverkehrsmanipulations- und Kryptowährungs-Kampagne, die das GuardiCore-Sicherheitsteam entdeckt hat. Im Rahmen der Angriffe wurden 40.000 Geräte in verschiedenen Bereichen infiziert, darunter Finanzen, Bildung und Regierungsbehörden.

Einsatz von Exploits und Passwort-Brute-Force

Bei der Kampagne Operation Prowli wurden verschiedene Techniken wie Exploits und Passwort-Brute-Force eingesetzt, um Malware zu verbreiten und Geräte wie Webserver, Modems und Internet-of-Things (IoT)-Geräte zu übernehmen. Wie GuardiCore herausgefunden hat, waren die Angreifer hinter Prowli eher darauf ausgerichtet, Geld zu verdienen und nicht auf Ideologie oder Spionage, wie cointelegraph.com dazu ausführte.

Laut Expertenbericht wurden die kompromittierten Geräte mit einem Monero (XMR) Miner und dem r2r2 Wurm infiziert, einer Malware, die SSH Brute-Force-Angriffe von den gehackten Geräten aus durchführt und das Prowli-Netz unterstützt, um neue Opfer zu treffen. Durch die zufällige Generierung von IP-Adressblöcken versucht r2r2, SSH-Logins mit einem User/Passwort-Wörterbuch zu erzwingen, und führt nach dem Einbruch eine Reihe von Befehlen auf das Opfer aus.

Dazu äußerte GuardiCore:

"Die Angriffe verhielten sich alle gleich und kommunizierten mit demselben C&C-Server, um eine Reihe von Angriffstools namens r2r2 zusammen mit einem Krypto-Währungs-Miner herunterzuladen."

Mehr als 9.000 Unternehmen kompromittiert

Wie weiter dazu verlautete benutzte Cybercrooks zusätzlich eine Open-Source-Webshell namens "WSO Web Shell", um auf den kompromittierten Websites bösartigen Code zu hosten, der die Besucher auf ein Verkehrsverteilungssystem und im nächsten Schritt auf verschiedene andere bösartige Websites umleitet.

Auf unechten Websites wurden die Benutzer zum Herunterladen bösartiger Browser-Erweiterungen verleitet. Wie das GuardiCore-Team berichtet, ist es Prowli gelungen, mehr als 9.000 Unternehmen zu kompromittieren.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben